Pocitani dat.

[Milos Urbanek]

On Wed, Feb 12, 2003 at 12:23:41PM +0100, Dan Lukes wrote:
> 
> 	Mam (nekteri z vas vedi jakou) sit s vic nez peti sty pocitaci. 
> Potreboval bych pro kazdy pocitac zvlast pocitat na routeru (samozrejme 
> FreeBSD) data. Neni to takova legrace, pokud k poctu pocitacu doplnim, 
> ze napr. spickovy tok vcera byl 52Mbps.
> 
> 	Z reseni, ktera me napadaji se nabizi:
> 
> ------------------------
> 1. count rule ipfw, samozrejme ne sekvencne prochazene, ale s vyuzitim 
> "skip" organizovane do binarniho stromu. Obavam se, ze navzdory 
> binarnimu stromu bude ipfw v tomto pripade velmi uzkym mistem (mam 
> ozkouseno, ze zvyseni postu ruli pres ktere musi paket prijit o tricet 
> ma vyrazny dopad na schopnost routeru prenaset velke toky dart).
> 
> 2. separatni aplikace pocitajici data, ktera ziskava kopie paketu pomoci 
> 'tee' rule ipfw. To mam hotove, bohuzel teprve pote jsem zjistil, ze 
> 'tee' soucasne znamena 'accept' coz je neprijatelne a nelze toto chovani 
> bez pomerne razantnich zasahu do jadra zmenit
> 
> 3. totez jako 2, ale data se ziskavaji pomoci 'divert' a je tedy nutne 
> je kernelu zpet vracet. Trochu se bojim zbytecneho overheadu pri 
> kopirovani dat z kernelu do userlevel a zpet, navic, v okamziku, kdy 
> tato aplikace nebezi je sit nefunkcni.
> 
> 4. Totez jako 2, ale data se neziskavaji z ipfw, ale z /dev/bpf. Bojim 
> se overheadu BPF.
> 
> 5. reseni, ktere me zatim nenapadlo
> -----------------------
> 
> 	Zajima me, jestli ma nekdo zkusenosti s necim takovym a jake ma 
> poznatky. Zejmena by me zajimala pripadna reseni (5).
> 
>

(5) vymenit ipfw za neco jineho, alternativne pouzit jiny paket filtr/OS
(6) ohakovat tee aby to neznamenalo accept.

Milos

> 						Dan
> 
> -- 
> Dan Lukes      tel: +420 2 21914205, fax: +420 2 21914206
> root  of FIONet,  KolejNET,  webmaster  of www.freebsd.cz
> AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
> 

--